[FUG-BR] snort e pf

Leonardo Augusto lalinden em gmail.com
Terça Agosto 7 11:25:39 BRT 2012


2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
> Em 06/08/2012 18:01, Leonardo Augusto escreveu:
>> 2012/8/6 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>> Em 06/08/2012 16:51, Rejaine Monteiro escreveu:
>>>> costumava usar  algumas regras do http://www.emergingthreats.net  ma não
>>>> sei como anda o projeto hj em dia.
>>> Continua tão bom quanto antes.  :)
>>>
>>>> atualiza baixando em
>>>> http://www.emergingthreats.net/rules/emerging.rules.tar.gz
>>>>
>>>>
>>>> Em 06-08-2012 16:43, Anderson Alves de Albuquerque escreveu:
>>>>>    Eu estou querendo bloquear P2P via detecção via snort. Olhei o p2p.rules
>>>>> do snort e constatei que existem poucas rules (regras).
>>>>>
>>>>>    Onde eu conseguiria pegar mais rules e rules atualizadas?
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> Ao invés do snort usa o suricata [1]. Muito melhor, já tem suporte à
>>> GPU, multithread e outras coisitas mais que o snort não faz e você pode
>>> aproveitar as regras do snort se já tiver usando.
>>>
>>> [1] - http://www.openinfosecfoundation.org/
>>>
>> O Marcelo me ajuda la no qmail... FAMP é molezinha né... eheh até eu..
>> ate de olhos fechados..
>
> qmail? rsrsrs não vejo qmail desde a época na Conectiva em 2000 rsrsrrs
> só tem 12 anos que não vejo ahahhaahah.
> Você já tentou usar o iRedMail? Ele faz a parte pesada da instalação dos
> pacotes e depois você configura o restante como quiser.  :)
>
> http://iredmail.com/
> http://iredmail.com/install_iredmail_on_freebsd.html
>
> Se for testar já tem a versão 0.8.1 porque a 0.8.0 tava com problemas na
> instalação dos pacotes.
> Tem backend para OpenLDAP, MySQL e PostgreSQL. :)
>
> Eles tem o iredadmin(programa de administração via web) pago e free,
> sendo que a versão paga é que é o bicho e não é tão caro:
> http://iredmail.com/admin_buy.html
>
>
>
>> Agora o qmail ta matando.. Nao sei nem como cheguei lá onde tá agora...
>> Viu lá o log do smtp ? parece que é algo com a criptografia... ou
>> parece que o smtp auth não esta funcionando...
>>
>> Nunca vi um treco com tanto patch como esse qshit....
>>
>> Pior que fiquei o domingo todo "fuçando" no postfix e daí acontece o
>> contrário, envia, mas nao recebe, kkk
>> da um erro de /etc/alias sei la o que... aí desanima... o qmail já sei
>> instalar ate de cabeça.. mas essa naba
>> do smtp... ta osso.
>>
>> Voce nao andou escrevendo nenhum patch la pro port do qmail né ? kkkk
>
> ahahhaha não não. rsrsrsr
>

Marcelo,

Só tenho o freebsd 9.x, o datacenter nao suporta mais o 8 ...

Tentei em vao (umas 4x) instalar esse iredmail.... instalava tudo
normal, quando ia rodar
dava erro de mysql.. nenhuma das tranqueiras que eram para acessa-lo
conseguiam faze-lo,
comecando pelo iredadmin...

Aí atualizei o ports e agora da erro num port la, py-nao lembro o
que... nem instala !!!!!

lixo lixo, os caras so querem que funcione no linsucks, tanto que ta
la na pagina deles:
"fix debian install bla bla bla" de julho agora....
Pelo visto nem tentaram instalar no 9.1.. senao veriam os erros que da.
Postei la no forum deles os problemas que tive... enfim...
Sugeri até que removessem entao o suporte a freebsd, já que nao
funciona, constar lá
pra encher linguiça ? Tem vários outros caras reclamando disso no
forum, que nao funciona
em jail no freebsd 9.x....

dose.. só tomando um dreer


Mais detalhes sobre a lista de discussão freebsd